46 votos

Ver los registros de Shutdown Event Tracker en Windows Server 2008 R2

Estoy tratando de ver los registros del Rastreador de Eventos de Apagado en el Visor de Eventos, en Windows server 2008 r8, pero no puedo encontrar los mensajes que suministré al reiniciar previamente el servidor.

¿En qué parte del Visor de Eventos puedo ver estos registros?

61voto

Jacob Puntos 5509

Abrir el visor de eventos. Expanda los registros de Windows. Haga clic en sistema, luego busque o filtre el ID de evento 1074. Y verás todos tus registros de apagado.

0 votos

Gracias, es muy útil. Windows no facilita la navegación por los registros sin saber lo que se busca

16 votos

También hay que incluir el 1076 (Apagado no planificado) y el filtro para el usuario de origen32

9 votos

También el evento 6008 "Cierre inesperado" podría ser interesante...

17voto

gbabu Puntos 141

Sé que esta es una pregunta muy antigua. Pero esto podría ayudar a alguien que está buscando la misma solución. usted puede utilizar una sola línea en powershell (que está disponible en todos los sistemas operativos posteriores a ganar 2003) para averiguar el historial de reinicio. Sólo tienes que abrir powershell.exe desde el símbolo del sistema e introducir el siguiente comando.

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap

9voto

Brad Puntos 106

Si usted u otros están tratando de encontrar el más reciente boot tiempo, la forma más fácil que he encontrado es ejecutar esto en cmd:

systeminfo | find "System Boot Time"

Desde powercram.com

0 votos

Si no ves nada, elimina el hallazgo. Yo no tenía esa información allí, pero sí tenía "System Up Time".

1 votos

@Nenotlep, Lo mejor es simplemente hacer una búsqueda sin distinción de mayúsculas y minúsculas de: systeminfo | find /i "system" | find /i "time" . Funciona en todos los sistemas

0 votos

systeminfo | findstr ime:

3voto

Amit Naidu Puntos 306

Un Powershell ligeramente más limpio que utilizo para filtrar los EventIDs relacionados con el apagado:

Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w

Para restringirlo a las propiedades más útiles:

Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w

Alternativamente, para buscar por el texto del mensaje:

Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w

2voto

latusaki Puntos 153

Otro enfoque útil que he encontrado, ya que con frecuencia monitoreamos nuestros servidores alojados en el ISP para las interrupciones, es crear una vista de eventos personalizados de la siguiente manera:

Abra el Visor de Eventos y luego

  • Haga clic con el botón derecho en Vistas personalizadas
  • Haga clic en Crear vista personalizada
  • En la pestaña Filtro
    • Mantener el registro en cualquier momento
    • Seleccione todo los tipos de nivel de evento (Crítico, Advertencia, etc.)
    • Elija por fuente = Registros de Windows > Sistema
    • En la sección de ID de eventos incluidos/excluidos, introduzca 1074 como ID de evento
  • Haga clic en Aceptar
  • Introduzca un nombre como Eventos de apagado y cualquier descripción y luego
  • Vuelva a hacer clic en Aceptar para completar el registro de eventos personalizado.

Su nueva vista personalizada debería aparecer en la lista de vistas personalizadas con el filtro correcto aplicado.

2 votos

Basado en las otras respuestas, he cambiado este paso por mis puntos de vista: For Event ID under the Includes/Excludes Event IDs section enter 1074,1076,6008 for the Event ID

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X